■ 개요
- OSI (Open System Interconnection) 모델은 국제표준화협회(ISO : International Organization for STandardization)가 컴퓨터 통신 구조의 모델과 앞으로 개발될 프로토콜의 표준적인 뼈대를 제공하기 위해서 개발
- OSI 모델은 전 세계적인 표준 기구에서 추진하는 것이었으므로 절차상 진척이 느릴 수밖에 없어 표준안의 확정이 지지부진 하였다
- 결국 이런 상황에서 미국 정부가 이러한 긴박한 필요성에서 만들어낸 것이 바로 TCP/IP이다
■ 계층별 비교
| Gateway | 7 | Application (응용계층) |
Application | |
| 6 | Presentation (표현계층) |
|||
| 5 | Session (세션계층) |
|||
| 4 | Transport (전송계층) |
TCP (Transport) |
TCP 세그먼트 |
|
| 라우터 | 3 | Network (네트워크 계층) |
IP (Network, Internet) |
IP 패킷 |
| 브릿지 스위치 |
2 | Datalink (데이터링크계층) |
MAC/PHY (Network Interface) |
MAC 프레임 |
| 리피터 허브 |
1 | Physical (물리계층) |
Bit 스트림 |
|
| OSI 7 Layer | TCP/IP |
■ TCP/IP의 각 계층별 역할
1) Network Interface 계층
- NIC(Network Interface Card)에 대한 규격 및 전기적 신호를 정의
- 전송 매체, 전송률, 신호의 인코딩 방식에 관한 특성을 정의하며 전송 매체에 프레임을 송ㆍ수신 하는 역할을 담당
- 특정한 규정을 정의하고 있지 않기 때문에 Frame Relay나 ATM, Ethernet 등을 자유롭게 적용 가능
2) 인터넷 프로토콜 계층 (Internet Protocol Layer : IP Layer)
- 비연결형 서비스 데이터그램(Datagram)으로 호스트 간에 IP 데이터를 전달하는 기능과 라우팅 기능을 수행
3) 전송계층 (Transport Layer : TCP Layer)
- 종단 간 통신 서비스 제공을 담당하며 전송계층에는 TCP와 UDP 2개의 프로토콜이 있다
4) 응용계층 (Application Layer)
- 응용프로그램이 네트워크에 접근 가능하도록 인터페이스 기능을 수행한다
■ 캡슐화
① 응용프로그램이 있는 7계층에서 6계층으로 내려오면서 헤더가 붙는다
② 5계층까지 데이터가 만들어지고 4계층으로 내려오면 4계층 헤더가 붙으면서 세그먼트가 된다
③ 3계층으로 내려와 3계층 헤더가 붙으면서 패킷이 된다
④ 2계층은 앞뒤에 2계층 헤더와 tailer(FCS)가 붙고, 이를 프레임이라 부르며 1계층에서 보낸다
* 프레임 체크 시퀀스(FCS) : 프레임이 정확하게 상대국으로 전송되었는가를 확인하기 위한 에러 검출용 코드, 에러 검출에는 CRC(cyclic redundancy check code)가 사용된다
⑤ 1계층에서 이더넷헤더(프리엠블, SFD)가 붙고, 이를 Bit스트림으로 바꿔 전송하게 된다
⑥ 각 계층별 데이터 단위는 다음과 같다
- Layer 7, 6, 5 : Data
- Layer 4 : Segment
- Layer 3 : Packet
- Layer 2 : Frame
- Layer 1 : Bit
⑦ OSI 7 Layer에 따른 네트워크 흐름은 사용자가 어떤 것을 요청하는 7계층에서부터 시작해서 1계층까지 순차적으로 처리되었다가 전송이 된 후 응답은 다시 1계층부터 처리되어 7계층으로 가는 것으로 서비스가 작동한다
⑧ 이것을 각각 인캡슐레이션(Encapsulation), 디인캡슐레이션(De-encapsulation)이라 하며, 네트워크의 기본적인 동작원리이다
■ 계층화
1) OSI (Open System Interconnection) 참조모델
- 1984년 ISO에 의해 OSI가 발표되기 이전의 정보통신업체 장비들은 서로간의 호환성이 부족하다는 문제가 있었다. 이에 이기종 시스템 간의 상호연결 시, 네트워크 구조에 상관없이 원활한 통신이 이루어질 수 있도록 ISO(International Organization Standardization)에 의해 제정된 국제표준이 OSI 참조모델이다
- OSI 참조모델은 표준 프로토콜의 결여로 인해 어려웠던, 서로 다른 네트워크장치와 소프트웨어의 상호연결에 대한 표준을 제공하고, 네트워크 전반에 대한 개념을 습득할 수 있는 가치를 제공한다
2) SDU (Service Data Unit) : 내용 변동 없이 전달되는 사용자 데이터
- SDU는 현재 계층에서 생성된 특정 프로토콜을 이용하는 사용자 데이터를 의미하며, 계층을 하나씩 내려갈 때마다 SDU의 앞뒤에 Header나 Footer 혹은 두 가지 모두를 덧붙이는 데이터 캡슐화(Encapsulation)과정이 이루어지게 되고, 이 과정이 이루어지는 해당 계층에서는 이를 PDU(Protocol Data Unit)라고 한다
3) PCI (Protocol Control Information)
- 네트워크의 다른 지역에 있는 같은 동등 계층에게 보내지는 정보이며, 그 계층에게 어떤 서비스 기능을 수행하도록 지시하는 헤더
- PCI에는 송신자와 수신자 주소, 프로토콜 제어 정보 등이 있다
4) PDU (Protocol Data Unit) : SDU와 PCI의 결합체
- PDU는 생성된 데이터를 특정 프로토콜을 이용하여 바로 아래 계층으로 전송하기 위해 만들어지는 프로토콜 제어 명령들과 사용자 데이터의 데이터집합을 의미하며, 당연히 현재 계층의 PDU는 바로 아래 계층에서 SDU라고 불리는 데이터 집합과 동일한 내용을 가진다
■ 계층화를 하는 목적
- 모든 통신 프로토콜은 모두 계층적 구조를 가지고 있다. 계층적 프로토콜이란 각 계층별로 처리하는 기능과 역할을 분담하여 수행하는 구조를 의미한다
□ 계층화 정점
- 변경 용이성 : 특정 Layer에서 신기술이 나오면 프로토콜 전체를 수정하지 않고도 해당 Layer의 상ㆍ하위 인터페이스를 유지한 채 해당 Layer를 변경함으로써 가능하다는 것
- 포괄성 : 통신 당사자가 다른 하드웨어나 소프트웨어를 사용한다 하더라도 주어진 Layer에서 같은 통신 프로토콜을 사용한다면 통신이 가능하다
- 투명성 : 상위계층에서 하위계층으로 상세한 기술적인 면을 고려하지 않아도 된다. 사용자 입장에서는 하위계층의 복잡성이 있어도 쉽게 네트워크에 인터페이스 할 수 있다
■ TCP/IP
- TCP/IP 4계층 모델은 미 국방성에 의해 전시 통신 상태를 유지하고, 통신 데이터의 무결성을 확보하기 위한 목적으로 만들어진 OSI 7계층 참조모델의 축소 버전이지만, 이더넷과 토큰링 기반으로 구축된 로컬네트워크가 여러 공급업체의 네트워크망을 통해 인터넷과 연결하기 위한 기술로 광범위하게 활용되게 되었다
□ OSI 7 Layer와 TCP/IP 비교
| OSI 7 Layer | TCP/IP |
| 응용계층 | 응용계층 |
| 표현계층 | |
| 세션계층 | |
| 전송계층 | TCP>UDP 계층 (트랜스포트 계층) |
| 네트워크 계층 | IP 계층 (네트워크, 인터넷계층) |
| 데이터링크 계층 | 네트워크 인터페이스 (NIC계층) |
| 물리계층 |
* 특징 비교
| 구분 | OSI 7 Layer | TCP/IP |
| 제정 | 1977년 제정/ISO | 1980년대 초/미국 국방부 |
| 복잡성 | 복잡 (7계층) | 간단 (4계층) |
| 계층성 | 계층 간정확히 일치 | 계층이 정확히 대응 안 됨 |
| 계층별 정확히 일치 | 계층이 혼합되고 대응되는 독립적인 프로토콜 존재 | |
| 변화성 | 상황변화에 어려움 | 상황변화 시 여러 프로토콜로 대응 |
| 모델 기반 | 가상 네트워크 상정 모델 | 실제 사용 네트워크 진화발전 모델 |
■ TCP외 UDP 비교
- TCP/IP 중 전송계층에 해당하는 프로토콜에서 TCP는 신뢰성이 필요한 경우(통신)에, UDP는 실시간성이 필요한 경우(방송)에 쓰이고 있다
- 즉 TCP는 정보전송 도달의 확인을 하는 제어과정이 필요하나 UDP에는 필요 없으므로 TCP는 파일전송, UDP는 실시간 정보전송에 사용된다
1) 연결지향형 서비스 (TCP)
- 송신자와 수신자 사이에 논리적인 연결이 설정(가상회선)된 후, 데이터가 전송되므로 신뢰성 있는 정보전송이 가능하다
- 접속제어, 흐름제어 등의 과정이 필요하므로 UDP에 비하여 속도가 늦다
- 데이터의 흐름, 에러, 혼잡을 제어 하는 프로그램을 묶어서 미리 전송하며, 관계중심서비스라고 한다
- 하나의 전송선로에서 데이터가 동시에 양쪽방향으로 전송될 수 있다
- 연결을 설정하는 절차로 동기화(SYN) 제어 플래그를 이용하며, 3방향 핸드셰이크(3-handshake)라는 세 가지 메시지를 교환한다
- 주로 FTP, HTTP, SMTP, DNS를 IP로 연결해 주는 역할을 수행한다
- 연결지향성 서비스로 Connection Oriented 방식이다
2) 비연결지향형 서비스 (UDP)
- TCP와 달리 비연결지향형으로 연결 설정을 위한 지연시간이 걸리지 않아 실시간 고속 데이터 전송(대표적으로 VoIP 서비스)에 적합하다
- 신뢰할 수 없는 비연결지향 방식의 데이터그램 서비스를 제공하고자 하는 프로토콜로 확인응답을 위한 ACK가 없어 패킷의 정확한 전달은 보장하지 않는 프로토콜이다
- UDP는 비신뢰, 비연결지향성으로 TCP와 달리 오류제어, 흐름제어, 순서제어 기능을 수행하지 않는다
- 라우팅 정보 프로토콜과 같은 경로 갱신 프로토콜을 위해서 사용하거나 실시간 정보전송이 중요한 음성이나 화상통신에 주로 사용된다
- 동영상 멀티캐스팅 전송이나 망 관리를 위한 SNMP 등에 적합한 프로토콜이다
- 주로 DNS, TFTP, SNMP, RIP를 IP로 연결해 주는 역할을 수행한다
** UDP 다중화와 역다중화
① 다중화 (Multiplexing) : 다수의 프로세스로부터 메시지를 받아들여 각각의 프로세스마다 할당받은 포트번호를 UDP 헤더에 덧붙여서 IP계층으로 전달한다. 또는 하나의 호스트에 있는 여러 개의 프로세스로부터 전송되는 사용자 데이터그램을 처리하기 위해 다중화한다
② 역다중화 (Demultiplexing) : 수신한 데이터그램의 오류를 검사하여 오류가 없으면 UDP 헤더의 수신 측 포트번호 필드값을 통해 적절한 상위 프로세스로 메시지를 전달한다
3) TCP와 UDP 비교
| 구분 | TCP | UDP |
| 서비스 | - 신뢰성(Reliable)있는 프로토콜 - 패킷이 목적지에 도달했는지 확인 - 패킷 도달 시마다 ACK 수신 |
- 비신뢰성(Unrealable) 프로토콜 - 패킷이 목적지에 도달했는지 확인하지 않음 - ACK를 보내지 않음 |
| 연결 | - 연결지향적 - 핸드셰이크 과정 수행 - 목적지와 가상연결 형성 |
- 비연결지향적 - 핸드셰이크 과정을 수행하지 않음 - 목적지와 가상연결 형성하지 않음 |
| 재전송 | - 재전송 요청 (오류 및 패킷손실 검출 시) | - 재전송 없음 |
| 수신순서 | - 순서 번호 사용 - 수신순서가 데이터의 송신순서와 동일 |
- 순서 번호 사용하지 않음 - 수신순서가 데이터의 송신순서와 다를 수 있음 |
| 정보단위 | - 바이트 스트림 단위로 비트 정보 전송 | - 블록 단위로 비트 정보 전송 |
| 오류제어와 흐름제어 | - 신뢰/연결형 서비스로 오류제어, 흐름제어 기능을 수행 | - 비신뢰/비연결성 서비스로 오류제어, 흐름제어 기능을 수행하지 않음 |
| 용도 | - 신뢰성이 필요한 서비스에 사용 | - 신뢰성을 보장하지 않지만 고속 전송 및 실시간성이 필요한 서비스에 사용 |
★ 흐름제어 (Flow Control)
- 흐름제어는 오류제어와 함께 데이터링크 계층에서 제공하는 주요 기능은 전송 데이터의 속도 조절이다. 송신 호스트는 수신 호스트가 감당할 수 있을 정도의 전송속도를 유지하면서 데이터 프레임을 전송해야 하는데, 이러한 기능을 흐름제어라고 한다
- 송신 호스트가 수신 호스트보다 아주 빨리 데이터를 전송하는 경우에 필요하다
- 흐름제어 기능을 제공하지 않으면 수신 호스트는 자신에게 도착한 데이터 프레임을 내부 버퍼에 보관할 여유를 갖지 못한다. 따라서 전송 매체를 통해 올바르게 도착한 데이터가 분실되는 결과를 초래할 수 있다
- 흐름제어 기능의 부재에 따른 프레임 분실은 앞서 설명한 전송 오류의 프레임 분실과 동일한 결과를 가져오기 때문에 이것도 데이터를 재전송하는 방법으로 복구해야 한다
★ 네트워크 혼잡제어 (트래픽 제어)
- TCP/IP(네트워크)에서 트래픽 제어(혼잡제어) 기법으로는 흐름제어. 오류제어, 혼잡제어가 있다
- 순서제어는 패킷이 목적지에 도착할 때 송신한 순서대로 들어오도록 제어하는 것이다
- 오류제어는 ARQ, FEC 등 송ㆍ수신 간 에러 발생 시 에러를 줄이거나 정정하기 위한 제어이다
- 흐름제어란 송신 측과 수신 측의 속도 차이에 대한 해결 기법으로 데이터 흐름을 조절하여 수신 측에 데이터가 넘치지 않도록 하는 것으로, 호스트 대 호스트 간의 제어이며, Stop & Wait, Sliding Windows 방법이 있다
- 혼잡제어는 송신 측과 네트워크 데이터의 데이터 처리 속도 해결 기법이며, 호스트 대 네트워크 사이의 유입속도 차이를 제어하는 것이다
- 오류제어 : 에러복구 → ARQ, FEC
- 흐름제어 : 호스트-호스트 → Stop & Wait, Sliding Window
- 혼잡제어 : 호스트-네트워크 → Retransmission, ACK, Backpressure
■ OSI 7 Layer 각 계층 설명
- 네트워크란 전송 매체(Transmission Media)가 서로 연결해 데이터를 교환하는 시스템(System)들의 모음이라고 할 수 있다
- 모든 네트워크 통신에서 생기는 여러 가지 충돌 문제를 해결하기 위하여 국제표준화기구(OSI)에서 표준화 된 네트워크 구조를 제시하고, 상호접속에 필요한 제반 통신절차를 정의하였다
- 이 가운데 비슷한 기능을 제공하는 모듈을 동일계층으로 분할하여 모두 7계층으로 분할하였다
- 이는 통신기능을 7개의 수직계층으로 분할하여 각 계층마다 다른 계층과는 무관하게 자신의 독립적인 기능을 지원하도록 구성하였는데, 각각의 계층을 다른 계층과 독립적으로 구성한 것은 한 모듈에 대한 변경이 전체 모듈에 미치는 영향을 최소화하기 위해서이다
- 일부 모듈의 변경이 있는 경우에 전체 모듈을 변경하는 대신 변경이 있는 해당 모듈만을 바꾸면 되도록 하였다
| 계층 | OSI 7 Layer | TCP/IP | 캡슐화 |
| 7계층 | 응용(애플리케이션) 계층 | 응용계층 | Message |
| 6계층 | 표현계층 | ||
| 5계층 | 세션계층 | ||
| 4계층 | 전송계층 | TCP | Segment |
| 3계층 | 네트워크 계층 | IP | Packet |
| 2계층 | 데이터링크 계층 | MAC | Frame |
| 1계층 | 물리계층 | PHY | Bit or Signal |
ⓐ 7계층 (응용프로그램 계층, Application Layer)
- 최상위 계층으로 사용자(사람 또는 소프트웨어)가 네트워크에 접속하는 것을 가능하게 한다
- 전자우편, 원격 파일 접속과 전송, 공유된 데이터베이스 관리, 사용자 인터페이스를 제공한다
- 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행하는 계층이다
ⓑ 6계층 (표현계층, Presentation Layer)
- 송ㆍ수신자가 공통으로 이해할 수 있도록 정보의 데이터 표현형식을 바꾸는 기능을 담당
- 응용 개체들 사이에 사용되는 구문(Syntax)을 정의하며 부호화(Encoding), 데이터 압축(Compression), 암호화(Cryptography) 등 3가지 주요 동작 서비스를 제공하는 계층
ⓒ 5계층 (세션계층, Session Layer)
- 통신 시스템 간에 상호 대화를 설정하고, 유지하고, 동기화 한다
ⓓ 4계층 (전송계층, Transport Layer)
- 종단-대-종단에 대한 흐름제어를 제공한다
- 메시지 분할 및 조립, 순서화, 포트주소 지정, 연결제어, 다중화와 역다중화 등의 기능을 수행한다
- 양 끝단(End to End)의 사용자들이 신뢰성 있는 데이터를 주고받을 수 있도록 함으로써 상위 계층들이 데이터 전달의 유효성이나 효율성을 신경 쓰지 않게 해주는 계층이다
- 양 끝단(End to End), 즉 종단 간 전송은 단순히 한 컴퓨터에서 다음 컴퓨터로의 전달이 아니라, 송신 컴퓨터의 응용프로그램(프로세스)에서 최종 수신 컴퓨터의 응용프로그램(프로세스)으로의 전달을 의미
ⓔ 3계층 (네트워크 계층, Network Layer)
- 패킷정보를 전송하기 위해 사용되는 계층
- 여러 개의 노드를 거칠 때마다 경로를 찾아주는 역할을 하는 계층, 다양한 길이의 데이터를 네트워크들을 통해 전달하고, 전송계층이 요구하는 서비스 품질(QoS)을 제공하기 위한 기능적, 절차적 수단을 제공하는 계층
- 상위 계층에서 받은 세그먼트에 발신자와 목적지의 논리 주소(IP주소 : Logica Address)를 헤더에 추가하여 패킷을 만든다
- 네트워크 계층은 중간 라우터를 통한 라우팅을 포함하여 패킷 포워딩을 담당한다
ⓕ 2계층 (데이터링크 계층, Data Link Layer, Ethernet 주소)
- 포인트 투 포인트(Point to Point) 간 신뢰성 있는 전송을 보장하기 위한 계층
- 물리계층으로부터 제공되는 물리적 특성을 이용하여 인접한 두 장치(link-to-link) 간의 오류 없는 데이터 송ㆍ수신을 수행한다
- 데이터링크 계층은 물리계층의 있는 그대로의 전송 설비를 신뢰할 수 있는 링크로 변환한다. 이는 상위 계층인 네트워크 계층에게 오류 없는 물리계층으로 보이도록 한다
- 상위 계층에서 받은 패킷에 발신자와 다음 장치의 물리 주소(MAC address = Ethernet 줏)를 헤더에 추가하여 프레임이라는 데이터 단위로 구성한다
- 물리계층에서 전송하는 비트들에 대한 비트 동기 및 식별 기능, 매체 접근제어, 원활한 데이터 전송을 위한 흐름제어, 오류제어(에러검출, 에러정정) 기능 등을 수행한다
- 물리계층으로부터 제공되는 물리적 특성을 이용하여 인접한 두 장치 간에 데이터 송ㆍ수신을 수행한다
- 데이터링크 계층은 논리링크제어(LLC : Logical Link Control)와 매체접근제어(MAC : Media Access Control)라는 두 개의 부계층으로 나눈다
** LLC (Logical Link Control : 논리링크제어)
- 프레임을 위하여 어떤 네트워크 계층 프로토콜이 사용되는지 확인하여 프레임 안의 정보를 처리한다. 이 정보는 매체와 같은 네트워크의 인터페이스를 이용하여 IPX, 그리고 IP같은 다양한 3계층 프로토콜을 사용 가능하게 한다
- 네트워크 계층의 프로토콜 확인)
** MAC (Media Access Control : 매체접근제어)
- 데이터링크 계층의 주소지정을 지원하며, 사용하는 데이터링크 계층 프로토콜의 타입과 매체의 요구조건, 물리적신호에 의하여 데이터의 범위가 정해짐
- 이더넷 방식에서는 충돌 현상 발생 시 호스트는 이를 감지하고 일정 시점이 지난 후 재전송하는 CSMA/CD 방식을 사용한다
- 프레임의 시작과 끝을 표시한다
ⓖ 1계층 (물리계층, Physical Layer)
- 실제 장치들을 연결하기 위한 전기적, 물리적 세부 사항을 정의한 계층
- 물리계층 프로토콜에는 X.21, RS-232C, RS-449/RS-422A/RS-423A, I430 등이 있다
** OSI 7 Layer 계층별 특징
| 계층 | 이름 | 특징 | 데이터 단위 | 예 |
| 7 | 응용 (Application) |
- 각종 응용서비스 제공 - 네트워크 관리 |
메시지 (Message) |
HTTP, Telnet, FTP, TFTP, SNMP, SMTP, SET, Kerberos, PGP, S/MINE, SSH, DHCP, IMAP |
| 6 | 표현 (Presentation) |
- 데이터 표현형식 변환 - 부호화, 데이터 압축, 암호화 |
ASCII, MPEG, JPG | |
| 5 | 세션 (Session) |
- 동기 제공 - 세션 연결/관리/종료 |
전송모드(전이중, 반이중 등), NFS, SQL, RPC | |
| 4 | 전송 (Transport) |
- 종단-대-종단에 대한 흐름제어 - 메시지 분할 및 조립, 순서화 - 포트주소 지정, 연결제어 - 다중화와 역다중화 |
세그먼트 (Segment) |
TCP, UDP, SCTP, RSVP, SSL/TLS |
| 3 | 네트워크 (Network) |
- 통신경로 설정, 중계기능 담당 - 라우팅 수행 - IPv4와 IPv6 |
패킷 (Packet) |
IP, ICMP, IGMP, ARP/RARP, IPSec, VPN(3계층), X.25 |
| 2 | 데이터링크 (Data Link) |
- 오류제어, Frame화 - 매체제어(MAC) - 흐름제어 - 오류제어(에러검출, 에러정정) |
프레임 (Frame) |
MAC, PPP, SLIP, L2TP, VPN(2계층) |
| 1 | 물리 (Physical) |
- 물리적 연결 설정 및 해제 - 전송 방식, 전송매체 |
비트스트림 (Bit Stream) |
RS-232, RS-422, RS-485 |
** RSVP (Resource reSerVation Protocol, 자원 예약 프로토콜)
- 사전에 연결 수락제어와 자원 예약을 수행하여 원하는 품질의 서비스를 제공하기 위한 프로토콜
- 단말이나, 서버, 라우터 등이 협조 동작해서 단말 간 응용 시 필요로 하는 대역을 예약/확보하기 위해 인터넷 엔지니어링 태스크 포스(IETF)에서 표준화 한 프로토콜
- 음성이나 영상 등 멀티미디어 데이터를 인트라넷/엑스트라넷상에서 이용하려면 서비스 품질을 보증하는 구조로 되어 있어야 한다
■ Layer별 Internetworking 장비
- 인터넷워킹이란 여러 다양한 네트워크를 상호 접속시키는 제반 기법을 말한다
- 인터넷워킹을 가능하게 하는 장치에는 리피터, 브릿지, 라우터, 게이트웨이, 허브, 스위치 등이 있다
1) 1계층 (물리계층, Physical Layer)
ⓐ 랜카드
- 랜카드는 개방형 시스템 네트워크 통신을 위한 국제 표준인 OSI(Open Systems Interconnection) 7계층 모델 중 가장 하위 단계인 7계층 '물리적 계층(Physical Layer)'에 속하는 기기로, 네트워크를 통한 데이터 전송 및 수신의 역할을 담당한다. 즉 한 컴퓨터에서 처리된 데이터를 전기 신호로 변환해 네트워크 내 다른 컴퓨터로 전송하고, 이 전기 신호를 수신해 다시 컴퓨터가 처리할 수 있는 데이터로 변환하는 역할
- 컴퓨터와 랜카드 사이를 논리적으로 묶어주는 소프트웨어가 필요한데, 이 소프트웨어를 네트워크 드라이버라고 함
- 랜카드의 고유 식별 코드를 MAC(Media Access Address)주소 (=물리적 주소)라 한다
- 랜카드의 MAC주소는 두 자리의 영문자 + 숫자가 여섯 쌍으로 이뤄진다. 예를 들어, 'E0-68-92-45-AE-32'와 같은 식(12자 6쌍, 48bit)이다. 이 중 왼쪽에서 3쌍은 랜카드(랜 칩셋) 제조사를 의미하는 고유코드이며, 오른쪽 3쌍은 해당랜카드의 고유 번호가 된다
ⓑ 리피터
- 케이블 전송으로 약화 된 신호를 초기화시키고 증폭 재전송의 기능을 수행한다. MAC주소나 IP주소를 이해하지 못하고 오로지 신호만을 증폭하는 기능을 하는 네트워크 장비
- 물리계층에서 동작하는 장비
- 감쇄되는 신호를 증폭하고 재생하여 전송한다
- 연속적으로 2개 이상의 케이블을 연결함으로써 케이블의 거리 제한을 극복한다
ⓒ 허브
- 리피터와 마찬가지로 전기적 신호를 증폭한다. LAN 전송 거리를 연장시키고 여러 대의 장비를 LAN에 접속할 수 있도록 한다
- 한 장비에서 전송된 데이터 프레임을 허브에 연결된 모든 장비에 전송한다. 충돌이 발생하기 때문에 많은 장비를 연결할 수 없으며, 허브에 연결된 장비들은 하나의 Collision Domain 안에 있다
- 100Mbps 허브에 20대의 PC를 연결하면 실제 속도는 5Mbps가 된다
- 이더넷 멀티포트 리피터 또는 연결 집중 장치라고도 불린다
2) 2계층 (데이터링크 계층, Data Link Layer)
ⓐ 브릿지 (Bridge)
- 단순히 전자적 신호만 증폭시키는 것이 아니라 프레임을 다시 만들어 전송하는 기능을 한다
- 허브와는 달리 Layer2 주소인 MAC주소를 보고 프레임 전송 포트를 결정할 수 있는 장비이다
- 물리계층 및 데이터링크 계층을 연결하며 상위계층과는 무관하다
ⓑ 스위치 (Switch)
- 브릿지와 스위치는 MAC주소와 해당 장비의 포트번호가 기록된 MAC Table을 보고 목적지로 프레임을 전송하는 장비
- 스위치는 한 포트에서 전송되는 프레임이 MAC주소 테이블(MAC Address Table)을 읽고 특정 포트로만 전송되기 때문에 다른 포트가 전송하는 프레임과 충돌이 발생하지 않는 것이 차이점이다
- 즉 스위치는 각각의 포트가 하나의 Collision Domain에 있다
- 스위치 재밍 : 스위치 캐시 공간이 오버플로 되면 스위치는 Flooding 하는 것을 이용하는 공격이다
3) 3계층 (네트워크 계층, Network Layer)
ⓐ 라우터 (Router)
- OSI 참조 모델의 네트워크 계층에서 동작하는 장비로, 네트워크 계층 주소를 기반으로 최적화 된 경로를 찾음으로써 네트워크 간의 패킷 전달 기능을 수행한다. 이 장비의 주요 기능으로는 최적 경로 선택, 세그먼트의 분리, 이종 네트워크 간의 연결 등이 있다
- 송신 측과 수신 측 간의 가장 빠르고 신뢰성 있는 경로를 설정 및 관리하며, 데이터를 전달하는 역할을 한다(종단 간 설정)
- 주로 같은 프로토콜을 사용하는 네트워크 간의 최적경로 설정을 위해 패킷이 지나가야 할 정보를 테이블에 저장하여 저장된 경로를 통해 전송한다
★ 라우터의 주요 기능들
1. 네트워크들을 서로 연결시켜 준다
- 각기 독립적으로 구성된 네트워크들을 연결시켜주는 장치이다
2. 패킷 스위칭 기능 (Forwarding)
- 한 포트로 패킷을 받아서 다른 포트로 전송한다
- 데이터그램(또는 패킷)을 소프트웨어 기반으로 스위칭을 한다
3. 경로 설정 기능 (Routing)
- 라우터끼리 상호연결된 복잡한 망에서 경로의 배정 및 제어를 자동적으로 수행한다
- 라우터 상호간에 라우팅 정보를 주고받으며, 동적으로 라우팅 테이블을 만들어 간다
4. 네트워크의 논리적 구조(Map)를 습득(Learning)
- 이를 위해 이웃하는 라우터와 지속적으로 라우팅 정보를 서로 교신하게 된다
- 라우터는 서로 다른 네트워크의 존재를 인식하고, 기록하며, 관리한다
5. 로드 밸런싱
- 라우터로부터 나오는 여러 케이블 선들의 Traffice량을 고르게 분산시켜 준다
6. 우회 경로
- 링크(link) 중 하나가 고장 나면 우회 경로를 구성시켜 준다
4) 4계층 (전송계층, Transport Layer)
ⓐ L4 스위치
- L4 스위치는 포트번호를 기준으로 패킷을 전송하며, 주로 네트워크의 암호화나 애플리케이션 프로토콜에 대한 패킷 필터링에 사용된다
- Layer4 스위치의 경우 대표적인 기능은 '부하분산'이다. 즉 과도한 트래픽이 몰릴 경우 서비스 가용성을 높이기 위하여 트래픽을 분산시키는 역할을 하는 장비이다
- 전송계층 포트번호를 통해 응용계층 서비스(HTTP, SMTP, Telnet, FTP 등)를 구분하고 L4 스위치가 관리하고 있는 서버의 부하에 따라 세그먼트를 적절히 배분한다
5) 7계층 (응용프로그램 계층, Application Layer)
ⓐ L7스위치
- OSI 레이어 3~7에 속하는 IP주소, TCP/UDP 포트 정보 및 패킷 내용까지 참조하여 스위칭한다
- 고수준의 정교한 네트워크 트래픽 분산 로드밸런싱을 지원하며 Connection Pooling(시스템 부하 감소), Traffice Compression(콘텐츠 압축 전송), 보안 등의 기능을 제공한다
ⓑ 게이트워이 (Gateway)
- 관문이나 출입구라는 의미로 다양한 분야에서 일반적으로 사용되는 용어
- 커뮤터 네트워크에서의 게이트웨이는 현재 사용자가 위치한 네트워크(세그먼트(Segment))에서 다른 네트워크(인터넷 등)로 이동하기 위해 반드시 거쳐야 하는 거점을 의미
'정보보호론 > 네트워크 보안' 카테고리의 다른 글
| IP 패킷, MAC 프레임 구조 (0) | 2020.09.13 |
|---|---|
| TCP 세그먼트 (0) | 2020.09.13 |
| 네트워크 개요 (0) | 2020.09.12 |